Por: Marc Laliberte
Analista Senior de Seguridad,
WatchGuard
El mercado de las criptomonedas ha estado en un viaje salvaje durante los últimos dos trimestres, ya que Bitcoin, Ethereum y muchas otras criptomonedas experimentaron cambios bruscos de precios diarios y máximos históricos. Como resultado, la capitalización total del mercado de criptomonedas alcanzó los $2 billones por primera vez en la historia.
Si bien esta carrera alcista de las criptomonedas podría ser excelente para las finanzas de los especuladores, el aumento de los precios de las criptomonedas también conlleva posibles implicaciones de seguridad cibernética.
Como resultado, los inversores individuales y las empresas se han convertido en objetivos más importantes del criptojacking, y ninguna industria es inmune.
Exploremos las principales preocupaciones de seguridad que enfrentan tanto las empresas como los inversores en la actualidad.
Popularidad de Cryptominer: los ciberdelincuentes utilizan el malware de cryptominer para secuestrar los dispositivos de las víctimas y utilizar el poder de procesamiento para minar criptomonedas en secreto para sí mismos. La prevalencia de estos ataques se correlaciona directamente con los ciclos del mercado de criptomonedas.
Si bien este tipo de ataques ha existido durante bastante tiempo, pasaron a primer plano en 2017-2018 cuando los valores de las criptomonedas se dispararon a niveles récord durante la última burbuja.
En el primer trimestre de 2018, vimos varios mineros de criptomonedas aparecer por primera vez en la lista de WatchGuard de las principales variantes de malware. Esto coincidió con los máximos históricos anteriores antes de la actual corrida alcista de 2020-2021.
Hemos visto esta correlación desarrollarse regularmente durante los últimos años. La inteligencia sobre amenazas de endpoints de nuestro último Informe de seguridad de Internet muestra que a medida que los precios comenzaron a subir después de los mínimos de 2018-2019, el volumen de detecciones de malware de criptomineros fue un 25% más alto en 2020 que en 2019.
Esperamos que esta tendencia continúe a medida que aumentan los ciclos del mercado de criptomonedas y caerá en los próximos años.
También es importante tener en cuenta que incluso cuando el mercado vuelve a colapsar, los criptomineros no desaparecerán por completo.
Los ciberdelincuentes continuarán agregando módulos de criptomineros a las redes de bots existentes para generar ingresos pasivos de criptomonedas.
Dado que la mayoría de estas amenazas se originan a través de mensajes de phishing, la forma más sencilla de reducir su riesgo es tratar todos los enlaces y archivos adjuntos en cualquier forma de comunicación no solicitada con extremo escepticismo.
Para cubrir todas sus bases, debemos asegurarnos de mantener también actualizados los navegadores web y las extensiones con los últimos parches de seguridad.
Repercusiones de ransomware: siempre que hable de criptomonedas y seguridad, sin duda surgirá el ransomware. El ransomware moderno utiliza un cifrado sólido con claves únicas por víctima y exige el pago en criptomonedas populares (especialmente monedas de privacidad como Monero).
El aumento de los precios de las criptomonedas afecta al ransomware de varias maneras.
Primero, muchos de estos ataques incluyen una cantidad determinada de monedas (un Bitcoin, cinco Monero, etc.). Y a medida que los precios continúan subiendo, la demanda de ransomware puede volverse mucho más cara.
Además, las tarifas de transacción aumentan junto con los precios. Estos son factores que las empresas y las víctimas individuales consideran al decidir si pagar o no.
La mejor manera de lidiar con el ransomware es evitar infecciones en primer lugar. Implementar la autenticación multifactor siempre que sea posible para evitar que los atacantes aprovechen sus credenciales para lanzar un ataque de ransomware, así como los servicios antimalware avanzados basados en el comportamiento para detectar y remediar las variantes de ransomware antes de que puedan hacerse cargo.
Estafas en las redes sociales: la criptomoneda que se convierte en «corriente principal» también tiene otras ramificaciones. Los precios más altos significan más atención por parte de los inversores. Y dado que los atacantes van donde está el dinero, esto también significa más estafas y engaños.
El infame hackeo de Twitter de 2020 es un ejemplo perfecto de cómo las estafas criptográficas aumentan durante los principales movimientos del mercado. Un atacante ganó $100,000 al apoderarse de cuentas de Twitter de alto perfil y prometer a los usuarios que duplicarían cualquier Bitcoin enviado a una dirección específica. Algunos vieron esto como una estafa descarada, pero muchos no.
Estas tácticas son kriptonita para el tipo de nuevos inversores muy entusiastas que se ven atraídos al mercado por los incrementos de precios salvajes (y muchas estafas criptográficas tienen el mismo éxito a pesar de ser mucho menos sofisticadas y creíbles).
Los inversores individuales deben abordar y solicitar cada transacción de criptomonedas con extrema precaución y escepticismo, y siempre verificar la autenticidad de la persona o el sitio en cuestión antes de realizar cualquier movimiento.
Al mismo tiempo, las figuras públicas y las empresas de alto perfil deben estar atentas a los ciberdelincuentes que intentan aprovechar sus nombres o apoderarse de sus propiedades en línea para hacer que los ataques parezcan más creíbles y legítimos.
Estas son solo algunas de las implicaciones de seguridad que acompañan a los aumentos significativos en el precio de las criptomonedas, pero hay muchos otros métodos que los piratas informáticos utilizan para aprovecharlas.
La buena noticia es que a medida que la criptomoneda se vuelve más popular, más ojos estarán puestos en ella, incluidos más expertos que presten atención.
Esto significa que probablemente será más fácil rastrear el robo de criptomonedas en línea y los pagos de extorsión a los delincuentes. De hecho, el Equipo de Recuperación de Activos del FBI (RAT) destacó un incidente en su reciente Informe de delitos en Internet de 2020 (p. 12) en el que pudieron rastrear una transferencia bancaria fraudulenta incluso cuando el delincuente intentó lavarla a través de criptomonedas. La atención y las capacidades de organizaciones como esta son un avance positivo y contribuirán, en gran medida, a ayudar a rectificar e incluso disuadir la delincuencia en línea.
Si bien nadie sabe con certeza cómo serán los precios de las criptomonedas en las próximas semanas y meses, las empresas y las personas deben permanecer atentos y en guardia contra este tipo de riesgos de seguridad.
Siempre se debe tener en cuenta las tácticas criminales y los consejos defensivos anteriores para evitar ser víctima de los ciberataques que sabemos que aumentan en popularidad durante las corridas alcistas de las criptomonedas.